Importancia de la inteligencia de amenazas en un programa de ciberseguridad

26/03/2021

El objetivo de la inteligencia de amenazas es ir más allá de controlarlas, antes de que se vea comprometida la seguridad de una compañía, lo que significa que la estrategia de seguridad debe ver en este recurso una herramienta que apoyo la contención de una amenaza en cualquier fase de la cadena de ataque y, de esta manera, interrumpir el objetivo del adversario.

La inteligencia de amenazas es la herramienta para proporcionar datos y contexto sobre técnicas que utilizan los atacantes para afectar y ocultarse en una red empresarial, el tipo de información que está siendo exfiltrada, el malware utilizado en los ataques ejecutados, los procesos de comunicación y el envío de información a los ciberdelincuentes, por lo que esta se convierte en un insumo para responder a un ataque, apoyar un análisis forense para una óptima gestión de un incidente o brindar información para la identificación de atacantes.

De allí la importancia de contar con personal cualificado o aliados estratégicos que puedan entender la información técnica de las amenazas, como interpretar las TTP ́s (Técnicas,Tácticas y Procedimientos) de los actores de amenaza, procesar y construir informaciónentendible desde un nivel técnico a un nivel estratégico y con la capacidad de aprovechar la información obtenida en la gestión de un incidente de ciberseguridad.

CSIRT COORDINADOR AVAL ATH